여기서는 New Relic 사용자가 특정 기능과 특정 계정에 액세스하는 방법을 설명합니다.
권한을 제어하는 주요 방법: 사용자 유형 및 역할
사용자가 액세스할 수 있는 New Relic 기능에는 두 가지 주요 설정이 있습니다.
- 사용자 유형 : New Relic One 가격 책정 을 사용하는 조직의 경우 사용자의 사용자 유형은 청구 요소입니다. 사용자 유형은 사용자가 액세스할 수 있는 최대 허용 기능을 설정합니다. 누군가의 기대되는 New Relic 임무를 기반으로 한 상당히 장기적인 설정을 의미합니다.
- 할당된 역할: 사용자의 사용자 유형이 결정된 후 역할 을 사용하여 사용자의 액세스를 보다 정확하게 제어할 수 있습니다. 역할은 세분화된 New Relic 기능(예: New Relic APM 설정을 수정하는 기능)인 기능 집합입니다. 역할은 액세스 권한 부여를 통해 사용자 그룹 에 할당됩니다.
사용자의 사용자 유형과 할당된 역할 간의 관계에 대해 생각하는 또 다른 방법: 사용자의 사용자 유형은 모든 역할 제한을 무시합니다. 예를 들어, 기본 사용자에게 광범위한 New Relic 액세스 권한이 있는 역할이 할당될 수 있지만 사용자 유형 과 관련된 제한 사항은 역할 부여 액세스 권한보다 우선합니다. 사용자 유형이 역할과 어떻게 관련되는지 보려면 역할 표 를 참조하십시오.
이 문서는 역할 관련 권한에 중점을 둡니다. 사용자 유형에 대한 자세한 내용은 사용자 유형을 참조하십시오.
액세스 권한은 사용자 그룹에 New Relic에 대한 액세스 권한을 부여합니다.
New Relic 사용자가 New Relic 계정 또는 기능에 액세스할 수 있으려면 그룹 에 있어야 하며 해당 그룹에는 연결된 액세스 권한 이 있어야 합니다. 액세스 권한 부여는 사용자 그룹에게 다음을 제공합니다.
Pro 또는 Enterprise 에디션 을 사용하는 조직은 조직에 여러 계정을 가질 수 있으며 액세스 권한을 만들고 구성할 수 있습니다. Standard Edition 조직은 조직의 단일 계정만 허용되며 액세스 권한을 생성하거나 구성할 수 없습니다.
New Relic에 처음 등록할 때 조직에는 기본 사용자 또는 관리자 그룹 과 관련된 몇 가지 기본 제공 액세스 권한이 있습니다. 예를 들어 Admin 그룹에는 상위 수준의 조직 관련 및 사용자 관리 관련 관리 기능을 포함하여 해당 그룹의 모든 사용자에게 광범위한 New Relic 액세스 권한을 부여하는 여러 액세스 권한이 있습니다.
기본 그룹( Admin 및 User )이 그룹을) 특정 역할 및 b) 특정 계정 또는 전체 조직과 연결하는 액세스 권한을 갖는 방법을 보여주는 조직 및 액세스 UI 보기. (이 UI는 New Relic One 사용자 모델 사용자만 사용할 수 있습니다.)
다음은 액세스 권한 부여의 작동 방식과 광범위한 조직과의 관계를 보여주는 다이어그램입니다.
액세스 권한 부여가 사용자 그룹에 특정 역할 및 특정 계정(또는 전체 조직)에 대한 액세스 권한을 부여하는 방법의 개념을 설명하는 다이어그램입니다.
액세스 권한을 생성하고 관리하는 방법은 다음을 참조하세요.
여러 떼
New Relic One 사용자 모델 사용자 의 경우 "그룹"은 사용자 그룹을 나타냅니다. 사용자를 그룹에 추가하면 여러 사용자의 권한을 동시에 관리할 수 있습니다. 예를 들어,자동화된 사용자 관리 기능을 사용하는 경우 ID 제공자 서비스에서 사용자 정의 사용자 그룹(예: 외부 컨설턴트 )을 가져온 다음 해당 그룹에 액세스 권한 을 할당하여 해당 사용자에게 특정 권한을 부여할 수 있습니다. 특정 계정에 대한 역할.
New Relic 사용자는 기능이나 계정에 대한 액세스 권한을 얻기 위해 하나 이상의 그룹에 할당해야 합니다. 그리고 해당 그룹에는 액세스 권한 도 있어야 합니다.
그룹이 사용자의 New Relic 권한을 제한하는 것이 아니라 실제 기능을 포함하는 그룹에 할당된 역할 이라는 점에 주목할 가치가 있습니다.
두 개의 기본 그룹이 있습니다(아래 참조). 그리고 Pro 및 Enterprise 조직은 사용자 지정 그룹을 만들 수 있습니다.
사용자 및 그룹은 사용자 추가 및 관리(예: SCIM 프로비저닝을 통해) 및 사용자가 New Relic에 로그인하는 방법과 관련된 설정을 제어하는 인증 도메인 내에 있습니다.
기본 사용자 그룹
두 가지 기본 사용자 그룹이 있습니다.
- 사용자 : 이 그룹을 통해 사용자는 관찰 가능성 및 모니터링 기능을 사용 및 구성할 수 있지만 청구 관리 또는 다른 사용자 관리와 같은 계정 수준 작업은 수행할 수 없습니다 . 관찰 가능성 플랫폼 도구에 대한 액세스 권한을 부여하는 모든 제품 관리자 역할에 대한 액세스 권한이 있지만 계정 수준 기능에 대한 액세스 권한을 부여하는 조직 관리자 및 인증 관리자 역할은 없습니다.
- Admin : 조직 수준의 관리 기능을 포함한 모든 기능이 있습니다. 이는 모든 제품 관리자 , 청구 사용자 , 조직 관리자 및 인증 도메인 관리자 의 표준 역할 을 갖는 것과 같습니다.
사용자 그룹을 변경하려면 사용자 관리 UI 를 사용하세요.
역할
역할은 기능 집합입니다. 아래에 설명된 기본 역할이 있습니다. 그리고 Pro 및 Enterprise 에디션 조직은 사용자 지정 역할을 생성할 수 있습니다.
역할 및 해당 기능을 보려면 조직 및 액세스 UI 로 이동하고 역할 을 클릭합니다. 역할 UI는 계정 범위 역할을 표시하지만 조직 범위 역할( 조직 관리자 및 인증 도메인 관리자 )은 표시하지 않습니다 .
표준(기본) 역할
기본적으로 사용 가능하고 일반적으로 필요한 기능 집합을 충족하는 역할인 몇 가지 "표준 역할"이 있습니다.
중요
일부 표준 역할에는 사용자 지정 역할에 추가할 수 없는 숨겨진 기능이 있습니다. 사용자 지정 역할로 복제할 수 있는 유일한 표준 역할은 표준 사용자 및 읽기 전용 입니다. 나머지는 모두 숨겨진 기능이 있습니다.
다음은 표준 역할이 있는 표입니다. 계정 범위 역할을 더 잘 이해하려면 조직 및 액세스 UI로 이동하여 역할을 선택하십시오.
표준 역할 | 범위 | 설명 | 사용자 유형 지침 |
|---|---|---|---|
모든 제품 관리자 | 계정 | 이 역할에는 조직 수준 설정, 사용자 및 청구를 관리하는 기능을 제외한 모든 New Relic 플랫폼 기능이 포함됩니다. 이는 플랫폼 기능(예: APM 설정 구성 기능)의 구성을 허용하지만 조직 수준의 관리 기능을 제공하지 않는다는 점에서 관리자 역할입니다. 이 역할은 기본적으로 표준 사용자 역할에 플랫폼 기능을 구성하는 기능을 더한 것입니다. | 어느. 권장: 코어 또는 전체 플랫폼. |
표준 사용자 | 계정 | 플랫폼 기능(예: APM UI 및 브라우저 모니터링 UI)에 대한 액세스를 제공하지만 이러한 기능을 구성할 수 있는 권한이 없고 조직 수준 및 사용자 관리 권한이 없습니다. 이 역할은 기본적으로 플랫폼 기능을 구성할 수 있는 기능이 없는 모든 제품 관리자 역할입니다. | 어느. 권장: 코어 또는 전체 플랫폼. |
결제 사용자 | 계정 | 구독 및 청구 설정을 관리하는 기능과 나머지 플랫폼에 대한 읽기 전용 액세스를 제공합니다. 여러 계정이 있는 조직의 경우 청구는 기본(처음 생성된) 계정에서 집계되므로 해당 기본 계정에 이 역할을 할당하면 전체 조직에 대한 청구 권한이 부여됩니다. 이 역할과 연결된 청구 기능은 사용자 지정 역할에 추가하기 위해 선택할 수 없습니다. | 필수: 코어 또는 전체 플랫폼. |
인증 도메인 관리자 | 조직 | New Relic One 사용자 모델 에 있는 사용자 관리와 관련된 모든 기능을 제공합니다. 중요한 주의 사항은 조직 범위 역할 주의 사항을 참조하십시오. 이 역할을 부여하는 방법은 사용자 관리 기능 추가 를 참조하세요. | 필수: 코어 또는 전체 플랫폼. |
인증 도메인 읽기 전용 | 조직 | 조직의 사용자 및 사용자 관리 관련 설정을 볼 수 있는 기능을 제공합니다. 중요한 주의 사항은 조직 범위 역할 주의 사항을 참조하십시오. 이 역할을 부여하는 방법은 사용자 관리 기능 추가 를 참조하세요. | 필수: 코어 또는 전체 플랫폼. |
조직 관리자 | 조직 | 조직 구조, 이름 및 기본 설정을 포함한 조직 설정을 관리하는 기능을 제공합니다. 사용자 관리 관련 기능의 경우 인증 도메인 관리자 를 사용합니다. 조직 관리자 역할에는 현재 기능이 거의 없지만 더 많이 추가될 예정입니다. 중요한 주의 사항은 조직 범위 역할 주의 사항을 참조하십시오. 이 역할을 부여하는 방법은 사용자 관리 기능 추가 를 참조하세요. | 필수: 코어 또는 전체 플랫폼. |
조직 읽기 전용 | 조직 | 조직 수준 설정을 볼 수 있는 기능을 제공합니다. 이 역할을 부여하는 방법은 사용자 관리 기능 추가 를 참조하세요. 중요한 주의 사항은 조직 범위 역할 주의 사항을 참조하십시오. | 필수: 코어 또는 전체 플랫폼 |
읽기 전용 | 계정 | New Relic 플랫폼에 대한 읽기 전용 액세스를 제공합니다( 합성 모니터 보안 자격 증명 제외). | 어느. |
v1 사용자 관리 | 계정 | 2020년 7월 30일 이전에 존재했으며 원래 사용자 모델 에 사용자가 있는 New Relic 조직의 경우 이 역할을 통해 해당 "v1" 사용자를 관리할 수 있습니다. 이것은 주로 사용자 마이그레이션 프로세스 를 감독하는 데 사용됩니다. | 필수: 전체 플랫폼. |
그룹에 역할을 할당하고 사용자 지정 역할을 만드는 방법에 대한 자세한 내용은 사용자 관리 자습서 를 참조하십시오.
조직 범위 역할에 대한 주의 사항
조직 범위 역할에 대한 몇 가지 주의 사항:
- 조직 범위 역할( 인증 도메인 관리자 및 조직 관리자 )은 역할 UI에 표시되지 않습니다. 사용자 지정 역할에 추가할 수 없는 특수 기능이 있기 때문입니다.
- 사용자에게 조직 범위 역할 만 할당된 경우 New Relic에 액세스할 수 없습니다. 또한 계정 범위 역할을 할당해야 합니다.
기능
우리의 표준 역할 이든 사용자 정의 역할이든 역할은 기능 집합입니다. 역할에 어떤 기능이 있는지 알아보려면 조직으로 이동하여 UI에 액세스 하고 특정 역할을 확인하세요.
모든 제품 관리자 역할 과 관련된 기능 보기입니다. 사용자 지정 역할을 생성할 때 사용자 지정 기능 집합을 선택할 수 있습니다. UI에 노출되는 기능은 시간이 지남에 따라 변경될 수 있습니다. 이 스크린샷은 2022년 1월에 촬영되었습니다.
일부 표준 역할에는 사용자 지정 역할을 구축할 때 선택할 수 없는 숨겨진 기능이 있습니다. 자세한 내용은 표준 역할 을 참조하십시오. 또한 역할 UI는 계정 범위 역할을 표시하지만 조직 범위 역할( 조직 관리자 및 인증 도메인 관리자 )은 표시하지 않습니다 .
사용자 정의 기능이 있는 역할을 설정하는 방법은 사용자 관리 튜토리얼 을 참조하십시오.
사용자 관리
사용자를 추가하고, 그룹에 할당하고, 사용자 지정 그룹 및 역할을 만드는 방법을 배우려면 사용자 관리 를 참조하십시오.
액세스 권한 생성을 위한 팁
Pro 및 Enterprise 에디션 조직은 액세스 권한 을 생성하고 구성할 수 있습니다. (Standard Edition 조직은 액세스 권한 부여에 대해 많이 생각할 필요가 없습니다.) 액세스 권한 부여를 잘 구현하려면 어떤 그룹이 필요한지, 해당 그룹에 어떤 역할이 있어야 하는지, 해당 그룹에 어떤 계정 액세스 권한이 있어야 하는지 생각해야 합니다. 가지다.
조직 구조가 비교적 단순하고 모든 또는 많은 사용자가 광범위한 관리 액세스 권한과 모든 계정에 대한 액세스 권한을 갖는 것이 괜찮다면 기껏해야 몇 번의 액세스 권한 부여만 필요할 것입니다. 예를 들어 기존 기본 관리자 또는 사용자 그룹에 새 액세스 권한을 추가하여 해당 역할에 다른 계정에 대한 액세스 권한을 부여할 수 있습니다. 또는 역할 및 권한에 대한 보다 세분화된 정의가 필요한 경우 특정 역할(표준 역할 또는 사용자 정의 역할)에 대한 액세스 권한이 있는 새 그룹을 정의하는 액세스 권한 부여를 생성합니다.
액세스 권한을 생성하고 사용자 지정 역할을 생성하는 방법에 대한 자습서는 사용자 관리 자습서 를 참조하십시오. 일반적인 사용자 관리 작업의 다른 예는 작업 예 를 참조하십시오. 작동 중인 UI를 보려면 사용자 관리 비디오 를 참조하십시오.
액세스 권한 설정에 대한 몇 가지 팁:
- 액세스 권한을 어떻게 구성할지 먼저 계획하는 것이 도움이 될 수 있습니다. 몇 개의 계정을 갖게 될까요? 어떤 사용자 그룹이 어떤 역할과 계정에 액세스할 수 있습니까? 기본 그룹 및 역할을 사용하시겠습니까? 아니면 사용자 지정 그룹 및 역할을 직접 생성하시겠습니까?
- 자동화된 사용자 관리 를 사용하여 SCIM을 통해 사용자를 프로비저닝한 경우 해당 사용자에게 액세스 권한을 부여하려면 액세스 권한을 생성해야 합니다.
- 많은 계정(약 20개 이상)이 있는 조직의 일반적인 구성은 기본 계정에서 더 많은 조직 범위 역할( 조직 관리자 , 인증 도메인 관리자 및 결제 사용자 )로 그룹을 설정한 다음 다른 계정에서 설정하는 것입니다. 더 많은 제품 범위 역할을 가진 그룹(예: 모든 제품 관리자 , 표준 사용자 또는 사용자 지정 역할).
사용자 관리 용어 및 정의
계정 및 역할에 대한 사용자 액세스 작동 방식에 대한 설명은 사용자 액세스 설명 을 참조하십시오. 다음은 일부 사용자 관리 용어에 대한 정의입니다.
New Relic 조직 은 모든 계정, 사용자 및 데이터를 포함하는 조직의 표현입니다. 자세한 내용은 조직 및 계정 구조 를 참조하십시오.
기능 은 특정하고 세분화된 New Relic 기능을 사용하거나 편집하는 기능입니다. 기능의 예:
- APM 설정 수정 기능
- 경고 조건을 삭제하는 기능
역할 은 기능 집합입니다. 사용자에게 권한을 부여하는 것입니다. 기본 표준 역할 에는 다양한 기능 집합이 있으며 사용자 지정 기능 집합이 있는 사용자 지정 역할을 만들 수 있습니다. 특정 New Relic 기능을 참조하십시오.
사용자 그룹 에는 하나 이상의 역할이 연결되어 있습니다. 사용자를 그룹에 할당합니다. 기본 사용자 그룹 ( Admin 및 User )이 있으며 자신의 그룹을 만들 수 있습니다.
액세스 권한 부여 는 역할 및 특정 New Relic 계정에 대한 액세스 권한을 사용자 그룹에 부여하는 것입니다. 액세스 권한은 기본적으로 "이 그룹은 이 New Relic 계정에서 이 역할을 할당받았습니다."라고 명시되어 있습니다. 그룹에 사용자를 추가해도 해당 그룹이 액세스 권한에 포함되지 않는 한 아무 작업도 수행되지 않습니다.
인증 도메인 에는 New Relic에 추가되고 동일한 방식으로 New Relic에 로그인하는 사용자 집합이 포함됩니다. 예를 들어, 사용자 이름/비밀번호를 통해 로그인하는 사용자를 위한 인증 도메인과 SAML을 통해 로그인하는 사용자를 위한 다른 인증 도메인이 있을 수 있습니다.
사용자가 기본 사용자 인 경우 역할 관련 제한 사항보다 우선 적용됩니다. 이에 대한 자세한 내용은 기본 사용자 및 역할 을 참조하십시오.